Lieu : Paris, France
Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cyber & Digital. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif. Le Groupe investit près de 4 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que l’IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays.
Une réussite portée par notre excellence technologique, votre expérience et notre ambition partagée
Un package de rémunération attractif
Un développement des compétences en continu : parcours de formation, académies et communautés internes
Un environnement inclusif, bienveillant et respectant l’équilibre des collaborateurs
Un engagement sociétal et environnemental reconnu
VOTRE PROFIL :
Vous êtes titulaire d’un diplôme d’ingénieur ou d’un titre de niveau Bac+5 avec une spécialisation en cybersécurité ?
Vous êtes de nature team player ?
Vous êtes reconnu votre excellente communication ?
Vous êtes méticuleux et soucieux du détail ?
Vous êtes en mesure de communiquer aisément en anglais, à l’oral et à l’écrit ?
Curieux, vous vous adaptez aisément à votre environnement ?
Vous justifiez de compétences sur les sujets suivants :
Connaissance du système d’information et des principes d’architecture (virtualisation, règles de filtrage réseau, etc.),
Connaissance des fondamentaux dans les principaux domaines de la SSI (développement sécurisé, authentification, signatures, traces, anonymisation, etc.)
Connaissance des technologies Cloud, de sécurité et des outils associés en particulier liés au SOC incluant les SIEM, technologies de détection, etc.,
Connaissance approfondie des méthodologies d’analyse des risques incluant les certifications associées (Ebios RM, ISO 27005, etc.),
Bonne connaissance des menaces cyber actuelles, en particulier leur TTP (Tactiques, Techniques et Procédures)
Connaissance approfondie des référentiels et standards de sécurité (SecNumCloud, PDIS, Guides ANSSI, NIST 800-53, etc.)
Capacité à analyser et à évaluer des solutions de sécurité,
Maîtrise des outils de gestion de projets et de tableaux de bord,
Bonne compréhension des enjeux liés à la protection des données et à la conformité (NIST, CSA, Réglementaire étatique et institutionnel, etc.).
Bonne connaissance des processus d’homologation de sécurité et de certification.
Vous vous reconnaissez ?
Alors parlons missions …
VOS MISSIONS :
En tant que Ingénieur Senior GRC, vous vous verrez confier les missions suivantes
Effectuer des analyses de risques, potentiellement liées à du domaine de la défense et des institutions (françaises et européennes) incluant des homologations et/ou des certifications;
Rédiger des avis SSI / analyse de sécurité dans le cadre des processus opérationnels des services de TDF (gestion des changements, gestion des incidents, gestion des vulnérabilités etc.);
Mener des processus d’homologation ou de certification de systèmes d’information, en tant que pilote sous supervision d’un expert ou bien en tant que contributeur ;
Rédiger et mettre à jour des politiques et procédures SSI, et accompagner leur mise en œuvre ;
Être initiateur et promoteur des actions du SOC et de la Red Team ;
Effectuer des benchmarks sur des solutions SSI pour évaluer leur efficacité et leur pertinence ;
Traiter des demandes d'exceptions en matière de sécurité informatique ;
Piloter et mettre à jour le tableau de bord des indicateurs clés de performance (KPI) relatifs à la sécurité informatique ;
Préparer les présentations pour les comités opérationnels et tactiques de l’organisation, internes et clients, en incluant les KPI et les informations pertinentes sur la sécurité ;
Participer à des ateliers de revue d'architecture pour contribuer au processus de « Secured by design » des produits et services de TDF;
Assurer le suivi des plans d'actions sécurité pour s'assurer de leur mise en œuvre et de leur efficacité ;
Participer à l’amélioration continue des équipes cybersécurité de TDF, des pratiques cybersécurité TDF, des équipes opérationnels auprès desquelles vous intervenez ainsi que des différentes procédures sécurisées des services de TDF ;
Participer à la veille sur les tactiques, techniques et procédures des menaces cyber
Nous sommes toujours en phase ?
N'attendez plus, rejoignez-nous !
Thales, entreprise Handi-Engagée, reconnait tous les talents. La diversité est notre meilleur atout. Postulez et rejoignez nous !Ces entreprises recrutent aussi au poste de “Architecture et ingénierie”.